Privacy en informatiebeveiliging goed en eenvoudig geregeld met minimale investeringen en een maximaal rendement.

Om informatiebeveiliging te laten leven, ligt de nadruk op het gesprek in het team bij de koffie. Als hulpmiddel bij dit gesprek levert IBGZ een uitgebreide checklist met do's and don't's. Om informatiebeveiliging 'in control' te krijgen, levert IBGZ een complete set met voorbeelddocumenten gevat in een handzame mappenstructuur.

Het eerste dagdeel richt zich op het gesprek met collega's zoals dat 'bij de koffie' en in het werkoverleg wordt gevoerd. Dit gesprek zal leiden tot concrete verbeteringen en tot een eenduidige werkwijze in de praktijk. IBGZ voedt het gesprek met een uitgebreide checklist over het zorgvuldig omgaan met informatie. Na het eerste dagdeel gaat de trainee met een praktijkopdracht op pad.

In het tweede dagdeel worden de resultaten van de praktijkopdracht plenair besproken en wordt de trainee gelanceerd naar een hoger niveau. De focus ligt op de administratie van de informatiebeveiliging. Gebruik wordt gemaakt van een 'issuelist', waarmee bedreigingen en verbeteringen 'in control' komen en worden geprioriteerd. De PDCA cyclus, wel bekend van HKZ, wordt aantoonbaar.

In de derde module wordt aandacht besteed aan de NEN7510, de norm voor informatiebeveiliging in de zorg. IGBZ biedt een spreadsheet aan waarin alle maatregelen van de NEN7510 zijn opgenomen. De sheet legt het verschil bloot tussen de huidige situatie en de norm (gap analyse) en is de basis voor een toekomstige externe audit. Een certificeerbaar niveau is binnen bereik. Nu het Information Security Management System (ISMS) gestalte krijgt, is het tijd om een Functionaris Gegevensbescherming (FG) te benoemen. De FG is intern toezichthouder op de verwerking van persoonsgegevens. Om toezicht te kunnen houden, maakt de FG gebruik van het ISMS.